ditpro

Sicherheitsrisiko bei WhatsApp-Nutzung in Unternehmen

News

In vielen Unternehmen stellt sich die Frage: Dürfen wir WhatsApp weiterhin im geschäftlichen Umfeld nutzen oder welche Alternativen gibt es?

WhatsApp greift automatisiert auf alle Kontakte zu, die in einem Smartphone gespeichert sind. Darunter sind in der Regel auch immer Daten von Personen, die den Messenger-Dienst selbst nicht nutzen. Und genau das ist das Problem: Gemäß Datenschutz-Grundverordnung (DSGVO) benötigt ein Unternehmen die schriftliche Einwilligung aller Personen, deren Daten genutzt und verarbeitet werden.

Der Messenger greift jedoch auf Informationen von Personen zu, die das nie gestattet haben – und noch nicht einmal wissen, dass ihre Daten auf einem Server in den USA gespeichert sind. Wer WhatsApp beruflich nutzt, ohne diese Erlaubnis von jedem Einzelnen Kontakt eingeholt zu haben, verstößt somit gegen die DSGVO. Grundsätzlich gilt zudem, dass für die Verarbeitung und Speicherung von Daten ein Rechtsgrund bestehen muss. Ein Rechtsgrund kann aber niemals darin liegen, dass Facebook und WhatsApp sämtliche Daten aus dem Adressbuch kopieren und auf eigenen Servern speichern.

Die einzige legale Möglichkeit, WhatsApp auf einem Unternehmens-Handy zu nutzen, ist, ausschließlich Daten von Kunden zu speichern, die zuvor auf die Datenpolitik von Facebook und WhatsApp hingewiesen wurden und die der Speicherung ihrer Daten im Adressbuch und der Nutzung des Messengers ausdrücklich zugestimmt haben. Wer sichergehen will, keine Datenschutzverstöße zu begehen, sollte seinen Mitarbeitern strikt untersagen, WhatsApp auf dem Unternehmens-Handy zu installieren.

Wenn Mitarbeiter jedoch ihr privates Handy beruflich nutzen („Bring your own device“) und WhatsApp installiert haben, können Arbeitgeber nicht von ihnen verlangen, die App zu löschen. Sind auf dem privaten Mitarbeiter-Handy Daten von Kunden oder Geschäftspartnern gespeichert, hat das Unternehmen ein datenschutzrechtliches Problem, denn WhatsApp greift auf alle Kontakte und Daten zu, die auf dem Handy gespeichert sind – ganz gleich ob das Gerät ein privates oder ein Unternehmenshandy ist.

Welche Strafen drohen bei der beruflichen Nutzung von WhatsApp?

Die berufliche Nutzung von WhatsApp war bereits vor dem Inkrafttreten der DSGVO ein rechtliches Risiko. Jetzt allerdings haben Unternehmen eine erweiterte Informations- und Dokumentationspflicht und müssen nachweisen, über welchen Weg und an wen sie Daten übermitteln. Zudem drohen seit dem 25. Mai 2018 sehr viel höhere Strafen bei Datenschutzverstößen. Wenn der Schutz personenbezogener Daten unzureichend ist, drohen hohe Bußgelder.

Welche WhatsApp-Alternativen gibt es?

iOS-Nutzer können WhatsApp unter dem Menüpunkt „Einstellungen, Datenschutz“ den Zugriff auf das Adressbuch verweigern, bei Android ist das ab Version 6.0 in den App-Berechtigungen möglich. Benutzer älterer Android-Versionen müssen eine zusätzliche App installieren, mit der der Zugriff auf die Kontakte verwaltet wird.

Eine andere Möglichkeit bieten Exchange-Container. Diese Programme sorgen dafür, dass WhatsApp nicht auf andere Daten im Smartphone zugreifen kann. Ihr Nachteil: Der Nutzer muss Kontakte dann manuell im Messenger speichern. Für kleine Unternehmen ist das ein großer Zeit- und Kostenaufwand, der sich kaum lohnt. Stattdessen könnten Unternehmen andere Messenger-Dienste nutzen - idealerweise Apps, deren Server sich in Europa befinden und damit datenschutzkonform sind. Sehr gute Alternativen sind beispielsweise Threema oder auch Signal. Diese Dienste sind intuitiv bedienbar und können datenschutzkonform im Unternehmen genutzt werden.

Zurück